Ciscoのサーバ用管理サービスに脆弱性、US-CERTが注意喚起

攻撃を受けて反応しなくなったIMCは、ブレードの電源スイッチを使って再起動するなど物理的な対応を迫られる可能性が高いという。

[鈴木聖子，ITmedia]

　米CiscoのEシリーズサーバ用管理サービス「Integrated Management Controller」（Cisco IMC）にサービス妨害（DoS）の脆弱性が発見され、米セキュリティ機関のUS-CERTは9月11日、ユーザーや管理者にアップデートの適用を呼び掛けた。

　Ciscoのセキュリティ情報によると、Cisco Unified Computing System（UCS）EシリーズブレードサーバのCisco IMC SSHモジュールに、SSHパケットの不適切な処理に起因する脆弱性が見つかった。

　悪用された場合、リモートの攻撃者が細工を施したパケットをSSHサーバに送り付ける手口でDoS状態を誘発させ、IMCが反応しなくなる恐れがある。

　反応しなくなったIMCは、IOSコマンドラインインタフェースやIPMI経由では再起動できず、ブレードの電源スイッチを使った再起動、またはISR G2ルータの再起動など物理的な対応を迫られる可能性が高いという。

　危険度は共通脆弱性評価システム（CVSS）の数値で「7.8」（最大値は10.0）と評価されている。Ciscoはソフトウェアアップデートを公開してこの問題に対処した。